-->

signed

QiShunwang

“诚信为本、客户至上”

Namp脚本扫描。 Apache 2.2.3 蝼蚁族

2021/6/3 18:41:26   来源:

        天灾水灾火灾人祸......频发,相对于选择了以任何方式对抗神的悲惨下场。独立思考和选择是一项远离愚人的方式。

        选择使用Namp脚本进行扫描和使用 Apache2.2.3建站也是一种选择。       

        Apache 蝼蚁是一个 Java 库和命令行工具,其任务是驱动构建文件中描述的相互依赖的目标和扩展点的过程。已知蝼蚁的主要用途是构建 Java 应用程序。蝼蚁提供许多内置任务,以便编译、组装、测试和运行 Java 应用程序。蚂蚁也可以有效地用于构建非Java应用程序,例如C或C++应用程序。更一般地说,蝼蚁可以用来试验任何类型的过程,可以用目标和任务来描述。

      蚂蚁是用爪哇写的。蚂蚁的用户可以开发自己的"蚂蚁",包含蚂蚁的任务和类型,并提供大量的现成的商业或开源"蚂蚁"。

      蚂蚁是非常灵活的,不强加编码约定或目录布局的Java项目,采用它作为构建工具。

 

nmap脚本使用:

nmap -T4 -A -v ip

nmap -A -v www.websidecom/24

nmap -p22 ip -sV

nmap -p1-65535 ip -sV

nmap -p5000-6000 ip -sV

nmap -sV -O -T4 ip

 

nmap脚本主要分为下面几类,在扫描的时候可根据需要设置--script=类别这种方式进行比较笼统的扫描:

auth: 负责处理鉴权证书(绕开鉴权)的脚本

broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务

brute: 提供暴力破解方式,针对常见的应用如http/snmp等

default: 使用-sC或-A选项扫描时候默认的脚本,提供脚本扫描基本功能

discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等

dos: 用在进行拒绝服务攻击

exploit: 利用已知的漏洞入侵系统

external: 利用第三方的数据库或资源,例如进行whois解析

fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽

malware: 探测目标机是否感染了病毒、开启了后门等信息

safe: 此类与intrusive相反,属于安全性脚本

version: 负责增强服务与版本扫描(Version Detection)功能的脚本

vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067